Esta semana nuevamente estamos con el resumen del Blog en el cual vimos sobre BurpSuite, Escalamiento de Privilegios, Cheat Sheet y temas adicionales. Lunes 25 de Enero - Comenze a resolver el reto de SickOS en el cual por simple y puro gusto me puse a querer resolver con BurpSuite y de ahí salio la siguiente entrada ademas de una que saldra mañana Lunes. BurpSuite IV.1 Configurando Burp Suite para que salga a traves de proxy Martes 26 de Enero- Eric compartió una entrada que creo que se vendra toda una serie sobre escalamiento de privilegios.

Vamos ya 15 semanas que compartimos el resumen del Blog y como quedamos este año será sin falta, por lo cual hoy compartimos esta semana que estuvimos aprendiendo y conociendo bastante sobre este mundo que nos apasiona, dar las gracias a @BalderramaEric por los aportes que realiza al blog los comentarios que se tuvieron. Lunes 18 de Enero - Comparti el checklist de tareas valga la redundancia referente a las pruebas de Pentesting en aplicaciones web, lo cual vino por una duda que tuvo Miguel y la pregunto por interno, en el post me comprometi a compartir la versión que tengo con algunos cambios.

La revision desde mi punto de vista sobre la certificacion OSWP, tips para encarar y como avanzar por este camino.

Hola a todos como saben hace un par de semanas comente que rendiria ahora el OSCP, toca ir a la universidad :), por lo cual estuve viendo algunas revisiones de personas que ya rendieron la certificacion viendo cada punto de vista que se necesita para contar con los conocimientos necesarios y rendir el examen, no quiero ni deseo llegar al examen para caer en el intento. Y como leen el titulo tengo el objetivo de rendir el OSCP en los 30 dias que se tiene como mínimo para acceder a los laboratorios, el porque del tiempo es mas que todo un reto personal y en la siguiente serie de entradas que iran saliendo se presentara una posible guia para rendir la certificación ya sea en los 30 dias o el tiempo que vayan a tomar.

Soñando! se llega ;) Hola a todos debieron notar un poco que la semana pasada y parte de esta estuve y ando aun algo perdido tanto en las redes sociales como en el blog la razón de ello, es que ando algo ajetreado con el trabajo y por las noches me puse a realizar algunas investigaciones y ordenar ideas para armar alguna charla, desarrollar alguna herramienta y lograr presentar en algun evento fuera de Bolivia, ya que recientemente por razones del destino no mande un paper que tenia listo sobre Burp Suite a la 8.

Esta guía, libro, ebook, recopilación como gusten llamarla, fue realizada con el fin de tener una referencia y guía para el trabajo con la herramienta OWASP ZAP, la cual estuvimos viendo en el blog, por un tiempo quisimos tanto mi persona Snifer, como Eric el autor de las entradas brindar todo el material en uno solo, para tenerlo a mano y hacer uso del mismo.  Esperamos que les agrade y sea de su gusto no se olviden si existe algún error o falla puedan notificarnos para mejorar, conforme vayamos mejorando, iremos actualizando el contenido hasta la presentación, ya en los próximos días saldra el de BurpSuite, y posterior a ello el de Pentesting con Kali, dar las gracias por todo a @BalderramaEric por animarse a escribir en este blog, que no es mas que un pedacito de internet, y bueno gracias a todos les dejo el link!

El primer paso ya fue dado el día Domingo, al realizar el examen de Offensive Security el WIFU ya para después lograr obtener el OSWP que hace un par de horas me llego la notificación respectiva indicando que aprobé el examen y en 80 días aproximadamente me llega la certificación a casa.  Para mi es un logro al esfuerzo y dedicación que tuve para ir contra viento y marea para lograrlo pero honestamente el WIFU solo fue el comienzo ya que desde mi punto de vista veo las certificaciones de Offensive de la siguiente forma: